Tijdens de Security Analyst Summit 2024 deed het wereldwijde onderzoeks- en analyseteam (GReAT) van Kaspersky een opmerkelijke bevinding.

Een lichte (verminderde) versie van de Grandoreiro-malware is gericht op ongeveer 30 banken.

Grandoreiro is een type malware dat oorspronkelijk uit Latijns-Amerika komt en vooral populair is in Brazilië en Mexico.

Deze Trojan is ontworpen om gevoelige informatie van gebruikers te stelen, waaronder inloggegevens voor online bankieren, wachtwoorden en financiële gegevens.

Grandoreiro's belangrijkste infectiemethode is via phishingcampagnes, waarbij gebruikers nep-e-mails ontvangen met schadelijke links of bijlagen.

Als Grandoreiro eenmaal is geïnfecteerd, kan hij toetsaanslagen registreren, schermafbeeldingen maken en zelfs computers op afstand bedienen om inloggegevens te verzamelen voor frauduleuze transacties.

W-betaling-bank-fraude-1.jpg
Gebruikers van bankdiensten zijn vaak het doelwit van malwareverspreiders. Foto: Trong Dat

Grandoreiro heeft meer dan 1.700 banken aangevallen en was daarmee verantwoordelijk voor 5% van alle trojan-aanvallen op banken wereldwijd dit jaar.

Hoewel de bedenkers zijn gearresteerd, blijven andere cybercriminele groepen deze malware misbruiken om aanvallen uit te voeren.

Cybercriminelen hebben de broncode geforkt tot lichtgewicht trojanversies. Door middel van analyse gebruiken de makers van Grandoreiro een vereenvoudigde versie om nieuwe aanvalscampagnes te implementeren.

Mexico is een van de zwaarst getroffen landen, met meer dan 51.000 aanvallen waarbij de Grandoreiro-variant betrokken was.

Als voorzorgsmaatregel moeten gebruikers voorzichtig zijn met e-mails van onbekende afzenders en vermijden om links of bijlagen van onbekende afzenders te openen.

Gebruikers moeten ook software en applicaties updaten om beveiligingslekken te dichten. Controleer bij het bezoeken van een bankwebsite altijd of het een officiële website is om oplichting te voorkomen.

Meer dan 220.000 fraudemeldingen ontvangen van Vietnamese gebruikers In de eerste 10 maanden van dit jaar ontvingen de technische systemen van de afdeling Informatieveiligheid ( Ministerie van Informatie en Communicatie ) meer dan 220.000 fraudemeldingen, waarvan de meeste gevallen betrekking hadden op financiën en bankieren.